2013年審計師考試：內(nèi)部審計在治理風(fēng)險與控制中的作用

　　A 遵守國際內(nèi)審協(xié)會的屬性標(biāo)準(zhǔn)(熟練掌握)

　　1、明確內(nèi)部審計的宗旨、權(quán)力和職責(zé)(1000)

　　a 確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否清楚地以書面形式記錄并獲得批準(zhǔn)

　　內(nèi)部審計：是一種獨立、客觀的保證工作與咨詢業(yè)務(wù)活動，它的目的是為組織增加價值并提高組織的運作效率。它采用系統(tǒng)化、規(guī)范化的方法來對風(fēng)險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)組織目標(biāo)。

　　業(yè)務(wù)：保證工作和咨詢活動

　　目的：為組織增加價值并提高組織運作效率

　　方法：方法系統(tǒng)化、規(guī)范化

　　對象：風(fēng)險管理、控制及治理程序進行評價

　　書面文件形式：內(nèi)部審計章程。要求與《標(biāo)準(zhǔn)》一致，并經(jīng)批準(zhǔn)，也作為評價內(nèi)審工作質(zhì)量和業(yè)績依據(jù)，處理分歧的依據(jù)

　　要求：1、內(nèi)審地位 2、授權(quán)接觸人、資料、實物 3、活動范圍

　　批準(zhǔn)章程組織：董事會、審計委員會、相關(guān)治理機構(gòu)和高級管理層

　　b確定內(nèi)審的宗旨、權(quán)力和職責(zé)是否通報業(yè)務(wù)委托人

　　業(yè)務(wù)委托人：審計監(jiān)督對象，更是審計服務(wù)對象

　　通報目的：消除分歧，分清責(zé)任，取信合作實現(xiàn)審計目標(biāo)

　　c闡明內(nèi)審的宗旨、權(quán)力和職責(zé)

　　宗旨：審計活動要達到的目標(biāo)

　　權(quán)力：實現(xiàn)目標(biāo)的保證

　　職責(zé)：需要履行的責(zé)任

　　首席審計執(zhí)行官定期評價，并報高級管理層和董事會，首席審計執(zhí)行官的任期《標(biāo)準(zhǔn)》沒有規(guī)定

　　2、保持獨立性和客觀性(1100)

　　a 加強獨立性

　　獨立性：獨立于所審查的活動之外，包括機構(gòu)獨立和人員獨立，是否獨立就看有沒有干擾其活動

　　機構(gòu)獨立性：在組織中享有經(jīng)費、人事、內(nèi)部管理、業(yè)務(wù)開展等方面的相對獨立性，不受管理層和其他方面的干擾、阻撓開展活動，機構(gòu)獨立性更重要。不承擔(dān)組織經(jīng)營責(zé)任

　　機構(gòu)獲得獨立性：1、審計章程規(guī)定

　　2、向誰報告，理想的是向董事會、審計委員會和相關(guān)治理機構(gòu)CEO(報告行政工作)上述機構(gòu)必須有足夠的權(quán)力，這也是CAE報告時應(yīng)考慮的因素。

　　3、CAE與上述交流溝通，參加相關(guān)監(jiān)督職責(zé)會議

　　4、人事任命，理想的是董事會任免CAE

　　5、審計委員會組成，理想的是沒有管理層人員

　　b加強客觀性

　　客觀性：是指一種公正的、不偏不倚的態(tài)度或精神狀態(tài)，不與任何方面達成質(zhì)量妥協(xié)，或把自己的觀點凌駕于審計事務(wù)的判斷之上

　　客觀性政策：1、審計人員工作避免利益沖突或偏見，可定期輪換工作

　　2、審計人員不承擔(dān)經(jīng)營責(zé)任，如果承擔(dān)至少一年后才能審計自己過去工作的地方

　　3、審計工作結(jié)果要審查

　　4、對實施前的控制系統(tǒng)進行檢查和提出建議，但不能設(shè)計、安裝和經(jīng)營該系統(tǒng)

　　5、可以接受大家都能得到的小禮物，不能接受有工作關(guān)系的人員送的酬金和禮物

　　個人客觀性：1、安排審計人員工作避免利益沖突或偏見，應(yīng)定期輪換工作，

　　2、不依附他人觀點，可依賴外部審計意見

　　3、誠信工作，不作質(zhì)量妥協(xié)

　　4、工作底稿和結(jié)果應(yīng)審查

　　5、不接受禮金和禮物

　　合規(guī)性審計客觀性強，經(jīng)營審計、績效審計、財務(wù)控制審計主管判斷多

　　獨立性和客觀性受到侵害怎么辦：

　　1、審計人員與被審單位有利益沖突，CAE重新指派

　　2、審計范圍受到限制，書面報告其影響給董事會或權(quán)力機構(gòu)

　　3、具體情況在審計報告或工作報告中進行披露

　　誰來監(jiān)督首席審計執(zhí)行官：獨立內(nèi)部審計機構(gòu)以外的有關(guān)方面

　　3、確定是否具備必要的知識、技能和勝任能力(1200)

　　熟練：不必尋求廣泛的技術(shù)研究和幫助就能完成特定審計工作的能力

　　具備能力：1、熟練的內(nèi)審標(biāo)準(zhǔn)、程序和技術(shù)

　　2、理解(不一定熟練)管理原則、會計學(xué)、法律、稅收、信息技術(shù)等，不要求在會計原則和技術(shù)上有廣泛的鑒別能力

　　3、交際能力，與被審計單位保持滿意關(guān)系，不包括審計風(fēng)險的交流和溝通

　　4、接受后續(xù)教育

　　上述能力作為審計機構(gòu)應(yīng)當(dāng)集體具有，知識能力互補，所以具有專業(yè)工程技術(shù)人員只要有興趣也可到審計機構(gòu)工作

　　4、開發(fā)和/或取得內(nèi)部審計活動所必須的知識、技能和勝任能力

　　更專業(yè)的領(lǐng)域可以尋求外部幫助，這些領(lǐng)域包括： 1、信息技術(shù)、統(tǒng)計學(xué)、稅收、翻譯等

　　2、資產(chǎn)評估 3、合同完成程度 4、舞弊和安全調(diào)查 5、精算福利欠款 6、解釋法律、管理和技術(shù) 7、兼并和收購

　　首席審計執(zhí)行官負(fù)責(zé)評價外部能力，但與董事會、高級管理層或其他人員有私人關(guān)系和專業(yè)關(guān)系，與本組織有經(jīng)濟、技術(shù)、利益關(guān)系的將有損外部審計的獨立性

　　5、運用應(yīng)有的職業(yè)審慎

　　職業(yè)審慎：運用專業(yè)熟練和技術(shù)發(fā)現(xiàn)損害組織利益的行為，對一些現(xiàn)象保持警惕，對控制不當(dāng)?shù)胤教岢龈倪M建議。審慎，不是要求對所有的交易進行檢查，也不杜絕違紀(jì)現(xiàn)象

　　運用審慎：1、根據(jù)審計風(fēng)險安排計劃，確定審計工作重點

　　2、開展我們具備知識和經(jīng)驗的方面審計，不足部分尋求外部幫助

　　3、工作中處理足夠的信息，如擴大審計范圍

　　6、促進持續(xù)專業(yè)發(fā)展

　　a 為內(nèi)審人員制定并實施持續(xù)專業(yè)發(fā)展計劃：考證、學(xué)歷、繼續(xù)教育(無硬性時間要求)、專題討論

　　b 通過持續(xù)專業(yè)發(fā)展提高個人能力：考CIA、參加會議、研討會、大學(xué)課程、內(nèi)部培訓(xùn)

　　7、促進內(nèi)審活動的質(zhì)量保證與改進(1300)

　　a 建立和保持質(zhì)量保證與改進項目：是否遵循《標(biāo)準(zhǔn)》《道德規(guī)范》，關(guān)鍵是《內(nèi)審章程》，滿足上級要求

　　b 對內(nèi)部審計監(jiān)督質(zhì)量保證與改進項目的效果(三方面)

　　監(jiān)督：是否遵守《標(biāo)準(zhǔn)》和審計方案

　　內(nèi)部評價：定期自我檢查活動情況，CAE指定個人或小組對工作進行評價，提出建議

　　外部評價：必須獨立于組織外部，不能有利益沖突，如果由內(nèi)部其他部門評價會有利益沖突

　　c 將質(zhì)量保證與改進的結(jié)果報告董事會或其他治理機構(gòu)

　　報告內(nèi)容：機構(gòu)對《標(biāo)準(zhǔn)》的遵守情況，以及對機構(gòu)章程和其他適用標(biāo)準(zhǔn)遵守的情況，提出改進意見，對不合規(guī)的行為應(yīng)披露事實和造成的影響

　　d 實施質(zhì)量保證程序并建立改善內(nèi)審業(yè)績：評價之后編制書面行動計劃，恰當(dāng)?shù)母櫞胧?/P>

　　8、遵守和促進對IIA《道德規(guī)范》的遵守

　　正直、客觀、保密、勝任能力

　　正直：按要求披露信息

　　客觀：行為上不參加有損害的活動，不接受妨礙職業(yè)判斷的東西，充分揭露事實(注意對象)

　　保密：不經(jīng)適當(dāng)授權(quán)不披露信息，對外發(fā)布信息不是審計師的職責(zé)，而是董事會的事情

　　能力：熟練，理解，高效

　　B 以風(fēng)險為基礎(chǔ)制定計劃確定內(nèi)審重點(熟練掌握)

　　1、建立評估風(fēng)險的框架

　　風(fēng)險：是指發(fā)生對目標(biāo)實現(xiàn)可能產(chǎn)生影響的事件的不確定性。衡量標(biāo)準(zhǔn)是后果和可能性，用潛在的貨幣化，或不利影響衡量，后果包括：錯誤決定、錯誤財務(wù)報告和損失、財產(chǎn)保全不當(dāng)、被審計單位的信譽損失、不遵守規(guī)章、效率和資源利用低下、沒有實現(xiàn)經(jīng)營目標(biāo)和任務(wù)

　　COSO(IIA和AICPA專業(yè)聯(lián)盟)內(nèi)部控制框架：(金字塔模型)

　　底層：內(nèi)控環(huán)境：影響內(nèi)部控制的各種因素

　　調(diào)查：風(fēng)險評估：是在既定的經(jīng)營目標(biāo)下分析并減少風(fēng)險。這一環(huán)節(jié)是COSO內(nèi)部控制整體框架的獨特之處。

　　措施：控制活動：包括確保管理層指令得以實施的政策和程序：批準(zhǔn)、授權(quán);核對會計分錄;核實(包括內(nèi)部控制模型);檢查業(yè)績、風(fēng)險披露限制;職責(zé)劃分、生產(chǎn)安全。制定程序的原則有：避免由“相關(guān)人士”組成的集團從頭到尾控制某個操作或交易;“四只眼睛”的原則(用四只眼睛盯一筆業(yè)務(wù))。

　　聯(lián)系：信息與交流：是整個內(nèi)部控制系統(tǒng)的生命線，為管理層監(jiān)督各項活動和在必要時采取糾正措施提供了保證。內(nèi)控是一個動態(tài)的過程，依據(jù)環(huán)境，制定措施，信息反饋，進行糾錯，如此不斷改進。但受成本效益原則的約束，內(nèi)控實際上是一個無止境的過程。

　　高層：監(jiān)控：意在評估內(nèi)部控制，貫穿于經(jīng)營活動之中，具有一定的超然獨立性。監(jiān)測的實施途徑可以是內(nèi)部審計，也可以是內(nèi)部控制自我評估。前者的實施人是獨立的職能部門，而后者是由管理部門和員工完成的。內(nèi)部審計的目的是，就控制系統(tǒng)的風(fēng)險和操作情況向管理層提供獨立保證并幫助管理層有效地履行責(zé)任。

　　2、應(yīng)用該框架

　　首席執(zhí)行官確定審計計劃時采用的風(fēng)險評估框架：

　　內(nèi)部環(huán)境?目標(biāo)設(shè)定?事件識別?風(fēng)險評估?風(fēng)險回應(yīng)?控制活動?信息溝通-監(jiān)督

　　考慮組織中風(fēng)險、易受外界影響的薄弱環(huán)節(jié)以及潛在損失等是制定審計計劃首要因素因素

　　風(fēng)險損失：風(fēng)險帶來損失的金額乘以概率，但不是所有風(fēng)險都可以量化的

　　審計風(fēng)險：檢查中可能沒有發(fā)現(xiàn)重大錯誤或弱點，導(dǎo)致審計失敗，不是制定計劃考察的組織風(fēng)險

　　3、識別內(nèi)審資源需求

　　審什么：1、對組織可審活動進行分類

　　2、分析其帶來的風(fēng)險(潛在損失金額大的不是唯一標(biāo)準(zhǔn)，還要考慮發(fā)生的可能性)

　　3、按風(fēng)險大小進行排序

　　4、特別關(guān)注部分，管理層的要求也許比審計委員會的要求更具有緊迫性

　　數(shù)量化風(fēng)險評估模型：對全組織的各項風(fēng)險因素進行排列，并賦予分值進行綜合評估，得出審計重點，風(fēng)險因素包括管理層對完成目標(biāo)的信念意識和緊迫感、人力資源、資產(chǎn)配置、市場變化、內(nèi)部信息化程度、預(yù)測能力等，審計糾錯執(zhí)行情況，

　　已審計過的對象也是考慮因素。優(yōu)點：審計長期計劃提供依據(jù)，主觀判斷減少，系統(tǒng)化。但不是所有風(fēng)險都可以量化的。

　　對多個審計單位風(fēng)險評估：給各單位5各風(fēng)險因素，每個風(fēng)險因素1-5分，分析后，加總各單位分值，那個分值最高，那個單位先審

　　計劃安排審計資源：審計人員配置(人數(shù)、能力)和財務(wù)預(yù)算(經(jīng)費)，工作日程安排上應(yīng)有一定的覆蓋面，審計日常工作：工作日程安排、管理活動、教育培訓(xùn)、審計研究和發(fā)展

　　一般分工：CAE：審計工作計劃的制定 與高級管理部門的溝通 審計工作的最終復(fù)核

　　經(jīng)理：具體審計事項的組織實施

　　工作內(nèi)容的初步調(diào)查

　　審計現(xiàn)場的監(jiān)督管理

　　復(fù)核工作底稿和審計報告草稿

　　與被審計單位管理層溝通

　　人員：執(zhí)行審計程序編制工作底稿

　　編制初步報告

　　現(xiàn)場溝通等

　　4、與各方面協(xié)調(diào)內(nèi)審工作

　　需要協(xié)調(diào)的部門：外部審計師(要求信息共享，工作底稿和審計方案的保密性不妨礙內(nèi)審使用)、法規(guī)監(jiān)督機構(gòu)、其他內(nèi)部保證部門(承擔(dān)某些方面的監(jiān)督、控制和保證工作，內(nèi)部審計不根據(jù)他們的要求改變章程要求，以保證獨立性)，對于調(diào)查中發(fā)現(xiàn)人員的弱點應(yīng)記錄，并確定潛在的影響

　　5、選擇審計業(yè)務(wù)

　　內(nèi)審范圍及重點：

　　1、財務(wù)和經(jīng)營信息資料的可靠性和完整性

　　2、保證上述資料可靠性和完整性所建立的組織系統(tǒng)及遵循情況

　　3、審查資產(chǎn)保護方式

　　4、評價資源利用的經(jīng)濟性和有效性

　　5、審查經(jīng)營項目，確認(rèn)結(jié)果和目標(biāo)是否一致

　　審計資源不足：向董事會和高級管理層報告可能帶來的后果，報告還包括審計范圍、資料的限制

　　C 理解內(nèi)審在公司治理中的作用(熟練掌握：1道德氛圍評估、2報告機制評估、3報告控制評估、4特定領(lǐng)域評估、5外部審計評估、6公司行為商業(yè)慣例遵循評估、7業(yè)績測評系統(tǒng)評估、8整改效果評估、9防范舞弊評估)

　　1、獲得董事會對內(nèi)審章程的批準(zhǔn)(獲得獨立性，確定目的、責(zé)、權(quán))

　　2、溝通審計業(yè)務(wù)計劃

　　如何溝通：1、工作業(yè)務(wù)計劃報高級管理層審批

　　2、中期計劃重大變動溝通

　　3、執(zhí)行中資源不足、范圍、資料限制后果的報告

　　3、報告重大審計事項和機構(gòu)工作業(yè)績指標(biāo)

　　例行報告：定期(一年)提交董事會工作報告，組織報告規(guī)則：行政上報首席執(zhí)行官(行政工作)，職能上向董事會報告(業(yè)務(wù)工作)

　　1、 重要的審計發(fā)現(xiàn)和建議

　　2、 審計工作計劃、人員計劃和財務(wù)預(yù)算執(zhí)行偏差和原因

　　重大事項：CAE判斷對組織不利影響的情況，

　　報告步驟：1、先與高級管理層討論

　　2、對審計事項高層討論決策結(jié)果報董事會

　　3、高層決定不行動承擔(dān)風(fēng)險或其變動，最好再向董事會報告

　　4、涉及高層管理者，可不向本人報告，直接報董事會或?qū)徲嬑瘑T會

　　中期報告：在無法發(fā)布最終審計報告時，可發(fā)布中期報告包括特別關(guān)注事項、審計范圍變化、需要延長時間等

　　5、討論重大風(fēng)險領(lǐng)域

　　內(nèi)審不是對風(fēng)險進行管理(管理責(zé)任是管理層的事)，而是對組織風(fēng)險管理過程進行評估和報告

　　管理層對風(fēng)險接受水平不符合組織戰(zhàn)略目標(biāo)時，CAE與之討論，問題得不到解決報董事會，董事會有針對性的決定，管理層不能有效執(zhí)行，報董事會

　　6、支持董事會開展全公司的風(fēng)險評估

　　檢查、評價風(fēng)險管理過程充分性和有效性(充分性、有效性的概念在后面的報告內(nèi)容中有)

　　風(fēng)險評估程序：

　　1、行業(yè)趨勢帶來的風(fēng)險

　　2、檢查政策、董事會和審計委員會會議記錄，評價接受風(fēng)險接受程度

　　3、檢查內(nèi)外發(fā)布的風(fēng)險評估報告

　　4、與管理層討論，確定各部門目標(biāo)及風(fēng)險監(jiān)督

　　5、收集、評估降低風(fēng)險的內(nèi)控活動的有效性

　　6、評估報告，及恰當(dāng)性、充分性、及時性，建議的全面性、完善性、有效性

　　7、管理自我評價的客觀性和有效性

　　8、與高層評估討論風(fēng)險控制可以接受的水平

　　7、檢查內(nèi)審機構(gòu)在組織內(nèi)風(fēng)險管理框架中的定位

　　組織各層次的職責(zé)定位：

　　1、董事會：負(fù)責(zé)制定戰(zhàn)略目標(biāo)的制定

　　2、高級管理層：賦予風(fēng)險所有權(quán)

　　3、執(zhí)行層：接納剩余風(fēng)險

　　4、運營層：負(fù)責(zé)持續(xù)識別、評估、減輕和監(jiān)督活動

　　5、審計機構(gòu)：負(fù)責(zé)定期評價并協(xié)助其他部門進行風(fēng)險管理

　　內(nèi)審在風(fēng)險管理中的做事原則：

　　1、沒有建立風(fēng)險管理流程的，提請管理層注意

　　2、內(nèi)審只在建立過程的初期積極協(xié)助，但更積極的是用保證和咨詢業(yè)務(wù)進行補充

　　3、章程中應(yīng)規(guī)定，內(nèi)審可以促進、協(xié)助風(fēng)險管理過程的建立，但不負(fù)擔(dān)風(fēng)險管理責(zé)任

　　8、監(jiān)督遵守公司行為規(guī)范和商業(yè)慣例情況

　　公司行為規(guī)范：由組織制定的、旨在規(guī)范員工行為、防止過失違法違紀(jì)的正式和書面的規(guī)章制度

　　商業(yè)慣例：是在商業(yè)活動中形成的被廣泛接受的通用做法，一般是非正式的，但違反會對組織帶來不利影響

　　內(nèi)審對其評估內(nèi)容：

　　1、書面道德規(guī)范是否存在，各層次執(zhí)行標(biāo)準(zhǔn)是否不同，對其了解機會和接觸情況

　　2、是否對各層次人員進行講解，并強調(diào)重點 教育

　　3、員工和代理理解和接受規(guī)范

　　4、有無措施促進其遵守(監(jiān)督、舉報、獎懲) 管理

　　5、高層監(jiān)督其執(zhí)行情況

　　6、公司行為是否遵循規(guī)范和商業(yè)慣例 公司行為

　　防止商業(yè)回扣有效辦法，與供貨商簽訂長期合同，合同條款由董事會審批，并在道德規(guī)范中禁止

　　9、報告控制框架的有效性

　　充分性：控制系統(tǒng)能否適當(dāng)?shù)谋ＷC機構(gòu)的任務(wù)和目標(biāo)有效的完成，考慮成本效益原則

　　有效性：能否取得預(yù)期的效果，是否達到預(yù)期的控制目標(biāo)

　　控制目標(biāo)：財務(wù)和運營信息的可靠性和完整性，運營工作成效，資產(chǎn)保護，遵守了法律、規(guī)定和合同

　　評價標(biāo)準(zhǔn)：組織標(biāo)準(zhǔn)，行業(yè)、專業(yè)、協(xié)會標(biāo)準(zhǔn)，如果管理目標(biāo)和標(biāo)準(zhǔn)模糊，尋求權(quán)威解釋。衡量標(biāo)準(zhǔn)應(yīng)與被審單位達成一致

　　評價程序：確定檢查范圍、收集證據(jù)、單項評價、總體評價。

　　總體評價：1、是否發(fā)現(xiàn)了漏洞和薄弱環(huán)節(jié) 2、發(fā)現(xiàn)之后是否進行了改進 3、是否存在無法接受的風(fēng)險

　　報告三種意見方式：1、否定式：沒有發(fā)現(xiàn)

　　2、保留意見，發(fā)現(xiàn)，但總體上不至于失控

　　3、否定意見，重大漏洞或嚴(yán)重薄弱環(huán)節(jié)，控制系統(tǒng)總體上作用很小甚至失效

　　《薩-奧法案》對報告的要求：季報、年報，CEO和CFO必須書面聲明：

　　1、 審核了報告(負(fù)責(zé)制定和維護了信息披露控制和流程)

　　2、 重大事實真是陳述，無遺漏(設(shè)計信息披露控制和流程，確保信息能夠知曉)

　　3、 特別強調(diào)，保真的內(nèi)部控制制度承擔(dān)責(zé)任，并保證其有效性

　　4、 對影響報告編制的重大缺陷和員工的欺詐行為，已向外部審計和審計委員會披露

　　內(nèi)審作用：1、參與信息披露控制和流程的初始設(shè)計

　　2、加入信息披露委員會

　　3、協(xié)調(diào)外部審計師工作

　　4、獨立評估信息披露控制和流程

　　10、協(xié)助董事會評估外部審計的獨立性

　　《薩-奧法案》規(guī)定：提供非審計業(yè)務(wù)缺乏獨立性包括：參與客戶會計記錄、與報表有關(guān)記錄，財務(wù)信息系統(tǒng)設(shè)計和實施，內(nèi)部審計服務(wù)時間超過客戶全部內(nèi)部審計活動時間40%(2億元資產(chǎn)一下客戶除外，可提供與報表無關(guān)的內(nèi)部審計服務(wù))，提供評估服務(wù)，人力資源和法律服務(wù)，以管理層或職員身份開展工作。

　　11、評估董事會的道德氛圍 12、評估組織的道德氛圍

　　道德氛圍在很大程度上決定了治理效果，有效創(chuàng)建治理過程的道德文化氛圍包括：建立清晰易懂的規(guī)范說明，保護檢舉人的具體措施，學(xué)習(xí)機會，創(chuàng)造積極的人事管理機制等

　　治理過程：所有者及董事會對管理者的監(jiān)督活動，管理者對治理過程的效果負(fù)責(zé)

　　13、評估在特定領(lǐng)域遵守政策的情況

　　特定領(lǐng)域：電子商務(wù)，互聯(lián)網(wǎng)上從事商業(yè)活動，其最低風(fēng)險是符合本組織戰(zhàn)略的電子商務(wù)規(guī)劃、設(shè)計和實施項目，電子商務(wù)的風(fēng)險是在目標(biāo)實現(xiàn)中有負(fù)面影響的不確定性事件，內(nèi)審起到作用是在災(zāi)難恢復(fù)計劃形成階段進行評估

　　衍生產(chǎn)品，支付的款項或價值是由某些約定的指標(biāo)的表現(xiàn)決定的，指標(biāo)可以是商品、利率或匯率，包括期權(quán)型和遠(yuǎn)期型兩種合約類型

　　14、評估組織向董事會報告的機制

　　管理層報告機制：

　　1、規(guī)定報告事項 2、規(guī)定誰來報告 3、規(guī)定報告形式和時限、問題的解決 4、規(guī)定逐級上報和各個管理層級的責(zé)任

　　內(nèi)審評估這一報告機制：

　　1、是否書面清晰規(guī)定 2、報告機制是否充分有效滿足董事會需要 3、機制是否按規(guī)定運行

　　《薩-奧法案》規(guī)定：審計委員會負(fù)責(zé)制定、償付和監(jiān)督為組織出具報告的會計師事務(wù)所的工作，負(fù)責(zé)舉報接受處理、自主決定雇請法律顧問和其他咨詢?nèi)藛T

　　15、對法規(guī)監(jiān)督機構(gòu)檢查結(jié)果的落實情況進行跟蹤并報告16、對外部審計的結(jié)果進行跟蹤報告

　　首席審計執(zhí)行官對跟蹤并報告怎么作：

　　1、建立維護一項制度，保證對處理情況的監(jiān)督

　　2、對非常重要的應(yīng)要求管理層馬上采取糾正行動

　　3、判斷高級管理層已接受了不采取行動所帶來的風(fēng)險

　　4、評價糾正行動的充分性和有效性

　　如何監(jiān)督進展情況：

　　1、把審計發(fā)現(xiàn)和建議報告給負(fù)責(zé)糾正的管理層(高級管理層應(yīng)和糾正單位商量如何糾正)

　　2、報告后在合理的時間內(nèi)得到管理層反饋，收集最新反饋信息，收集有監(jiān)督義務(wù)部門的信息

　　3、向高級管理層或董事會報告反映情況(糾正單位行動，內(nèi)審合理時間內(nèi)復(fù)查)

　　糾正行動批準(zhǔn)后仍未得到執(zhí)行怎么辦?

　　首席審計執(zhí)行官應(yīng)決定開展跟蹤檢查，并確定必要的范圍

　　17、評估業(yè)績測評系統(tǒng)的充分性和整體目標(biāo)的實現(xiàn)情況

　　業(yè)績測評系統(tǒng)沒有建立，內(nèi)審應(yīng)建議建立，或與被審計單位協(xié)商尋求雙方可以接受的測評標(biāo)準(zhǔn)

　　業(yè)績測評系統(tǒng)標(biāo)準(zhǔn)模糊，內(nèi)審應(yīng)尋求權(quán)威性解釋

　　評估原則：科學(xué)性、合理性和可操作性

　　18、樹立舞弊防范意識，鼓勵報告不正當(dāng)?shù)男袨?/P>

　　防范舞弊的首要機制是控制，控制是管理人員的責(zé)任

　　內(nèi)審的責(zé)任是通過評價相關(guān)控制的充分性和有效性來協(xié)助防止舞弊，對人的能力上要求更高，對舞弊時刻警惕?？碱}會出現(xiàn)如何發(fā)現(xiàn)舞弊，所以要了解舞弊的特征

　　D 執(zhí)行其他內(nèi)部審計任務(wù)和職責(zé)(熟練掌握)

　　1、道德規(guī)范/合規(guī)情況

　　《薩-奧法案》對提供舞弊證據(jù)的上市公司雇員保護

　　對道德規(guī)范/合規(guī)投訴內(nèi)審作什么?

　　1、制定書面政策和流程，并對投訴進行調(diào)查

　　2、監(jiān)督管理層落實投訴解決辦法有關(guān)決定，否則內(nèi)審職業(yè)生涯受到損害

　　《薩-奧法案》規(guī)定：CEO CFO，報表被要求更正，其獎金和利潤將被剝奪，即報告報出之前12個月內(nèi)權(quán)益報酬(所持股票分紅)，或剝奪12個月內(nèi)出售證券得到的利潤(SEC：美國證券交易委員會)

　　上市公司的內(nèi)審必須遵守《薩-奧法案》報告合規(guī)情況：

　　1、強化的利益沖突條款，規(guī)定管理人員不得以公司名義給個人貸款或借款

　　2、管理層和主要持股人參與公司交易，報告自己直接或間接持有10%股票

　　3、高級財務(wù)官員道德規(guī)范，要求披露道德準(zhǔn)則，以及對其的修改

　　2、風(fēng)險管理

　　內(nèi)部審計作用：以咨詢的方式幫助本組織識別、評價和實施風(fēng)險管理方法和控制，從而解決風(fēng)險，對風(fēng)險評估一般具有較高的審計優(yōu)先順序，評估重點是管理過程的充分性和有效性。如果有部門提出要求，內(nèi)審可以幫助機構(gòu)進行風(fēng)險管理的初步建立工作，咨詢業(yè)務(wù)可作為保證業(yè)務(wù)的補充。必須明確內(nèi)審可以促進、協(xié)助風(fēng)險管理過程的建立，但不負(fù)擔(dān)風(fēng)險管理責(zé)任(在管理層沒有識別風(fēng)險時，審計可以協(xié)助識別，而不是幫助建立制度，制度建立是管理層的責(zé)任)

　　3、保密

　　對外發(fā)布信息：一般而言是董事會或?qū)徲嬑瘑T會的責(zé)任，不是內(nèi)部審計的責(zé)任，當(dāng)非法律部門要求披露審計信息時，可將這一要求報董事會或?qū)徲嬑瘑T會

　　4、信息或物理安全

　　薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點、安全漏洞和實施缺陷，內(nèi)審對其進行評價和檢查糾正的落實

　　定期評價合規(guī)：向董事會或?qū)徲嬑瘑T會定期報告，報告包括：物理安全的環(huán)境風(fēng)險和未經(jīng)授權(quán)的訪問保安，遵守法律、法規(guī)有關(guān)隱私規(guī)定

　　防止獲得口令的最有效辦法：使用者使用卡片自動產(chǎn)生口令，密鑰介入每次口令不同

　　E 治理、風(fēng)險和控制知識要點

　　1、可選擇的公司治理模型

　　治理：就是運用權(quán)力去指導(dǎo)、控制以及用法律來規(guī)范和協(xié)調(diào)人們利益的行為

　　公司治理：是指對公司的統(tǒng)治和支配，它決定運營的目標(biāo)和方向，治理過程就是對管理層執(zhí)行的風(fēng)險和控制過程加以監(jiān)督。研究投資人和公司各級管理層、外部利益互相作用和影響關(guān)系。治理程序的核心是：監(jiān)督和控制，公司治理的實現(xiàn)是控制權(quán)。

　　公司治理程序：

　　1、公司權(quán)利機構(gòu)(股東大會)、決策機構(gòu)(董事會)、執(zhí)行機構(gòu)(高級管理層)三者之間的分立制衡關(guān)系

　　2、治理程序體現(xiàn)在與各個經(jīng)營管理層的委托關(guān)系，通過內(nèi)部控制制度構(gòu)建，董事會是核心

　　治理模型：

　　1、英美國家的股東主權(quán)模型，融資結(jié)構(gòu)以股本為主，股權(quán)分散，參與不多，收購容易并形成壟斷

　　2、德日國家的共同治理模型，融資結(jié)構(gòu)中銀行占有很大比率，銀行集股東和債權(quán)人于一身，公司負(fù)債率高，產(chǎn)生了股權(quán)與債權(quán)共同治理的模式，控制權(quán)集中，容易形成腐敗和結(jié)派

　　2、可選擇的控制框架

　　內(nèi)部控制：是指管理層、審計委員會及其他各方面進行的、旨在加強風(fēng)險管理、增大實現(xiàn)既定目標(biāo)的可能性的行為。通過計劃、組織、實施來保證目標(biāo)實現(xiàn)，從三方面理解：

　　1、“內(nèi)部”涉及組織的董事會和各個部門，通過內(nèi)部指令完成，不是外部(政府、其他組織)

　　2、控制服務(wù)于組織的目標(biāo)

　　3、控制不能必然保證目標(biāo)實現(xiàn)，來自組織內(nèi)部和外部的影響，就是風(fēng)險，發(fā)現(xiàn)處理風(fēng)險，把它降低到最低程度，就是風(fēng)險管理

　　內(nèi)控框架(COSO)和保證實現(xiàn)的組織目標(biāo)

　　1、組織運行的效果與效率：效果：實現(xiàn)目標(biāo)的程度，如利潤多少，效率：資源的投入產(chǎn)出量

　　產(chǎn)出量：產(chǎn)量、利潤、工作量或其他可以測得的成果

　　2、財務(wù)報告的可靠性和完整性：可靠：內(nèi)容的真實，完整：全面、詳盡反映資產(chǎn)負(fù)債和經(jīng)營情況，財務(wù)報告不真實、不完整往往是組織重要風(fēng)險之源

　　3、符合相關(guān)的法律和合同，違反法律和合同會給組織帶來風(fēng)險

　　4、資產(chǎn)的安全：不因不當(dāng)行為而損失、不當(dāng)經(jīng)營而減少、不當(dāng)使用而低效、不當(dāng)處置而貶值，保值增值是股東的最根本的利益體現(xiàn)

　　參見評估風(fēng)險框架

　　3、風(fēng)險的詞匯和概念

　　風(fēng)險的種類：

　　1、行業(yè)風(fēng)險：對所處的行業(yè)的總體趨勢、當(dāng)前狀況和普遍存在的問題進行分析，從而確定本組織的發(fā)展方向、競爭優(yōu)勢和競爭策略

　　2、組織風(fēng)險：分析包括組織結(jié)構(gòu)的效率、組織結(jié)構(gòu)與組織目標(biāo)之間的適應(yīng)性、組織結(jié)構(gòu)與外部環(huán)境之間的適應(yīng)性、組織文化、管理制度的合理性等因素進行綜合分析

　　3、溝通風(fēng)險：實際上是信息風(fēng)險與關(guān)系風(fēng)險的總稱，信息風(fēng)險：信息不準(zhǔn)確、不及時、不完整造成的決策失誤或緩慢的風(fēng)險。關(guān)系風(fēng)險：溝通不力，或不能很好地了解信息知識出現(xiàn)對信息的誤解，并導(dǎo)致不適當(dāng)?shù)男袆?，進而造成客戶喪失、機會損失或士氣低落以及各種沖突

　　公司合并的風(fēng)險含有文化差異的風(fēng)險，這些風(fēng)險是內(nèi)審應(yīng)當(dāng)考慮

　　4、風(fēng)險管理技術(shù)

　　風(fēng)險管理技術(shù)：1、風(fēng)險評估框架 2、風(fēng)險防范系統(tǒng)

　　風(fēng)險評估框架：1、風(fēng)險評估：確定評估范圍與方法，收集和分析相關(guān)數(shù)據(jù)，對結(jié)果進行說明

　　2、風(fēng)險緩解：確定風(fēng)險可能發(fā)生的范圍、可能性、可能損失，采取的保護措施

　　3、不確定性分析：充分收集有關(guān)情報，借助一系列技術(shù)手段模型分析

　　風(fēng)險戰(zhàn)略目標(biāo)最優(yōu)化：股東價值最大化

　　5、不同組織結(jié)構(gòu)中的風(fēng)險/控制內(nèi)容

　　1、部門設(shè)置：根據(jù)工作特征設(shè)置，部門多管理分工細(xì)，但管理效率低，成本高。部門少部門內(nèi)部二次分工，增加層級數(shù)，信息傳遞容易失真，指揮效率低

　　2、管理層級：劃分為高層、中層、基層，分管不同任務(wù)

　　3、管理跨度：管理者或管理層直接指揮的下屬人員或部門的數(shù)量，它取決于管理者的能力和偏好和組織結(jié)構(gòu)，跨度大，層級少，跨度小，層級多，授權(quán)下屬決策，但不能轉(zhuǎn)移對決策結(jié)果的最終職責(zé)

　　組織機構(gòu)類型：(機構(gòu)設(shè)置帶來的風(fēng)險，即缺點)

　　1、機械式：分工明確、彈性小，技能要求低，適應(yīng)穩(wěn)定環(huán)境，包括：職能型、分部型

　　2、有機式：彈性大、適應(yīng)變化，參與決策，分工不明確，技能要求高，適應(yīng)不確定環(huán)境

　　簡單結(jié)構(gòu)：集權(quán)小型企業(yè)

　　矩陣結(jié)構(gòu)：產(chǎn)品部門化+職能化，復(fù)雜而又獨立項目+老師組合，缺點：不統(tǒng)一指揮增加部門的模糊，混亂產(chǎn)生于不知向誰報告(報告產(chǎn)品經(jīng)理、職能經(jīng)理)，會培養(yǎng)權(quán)力斗爭的種子

　　網(wǎng)絡(luò)結(jié)構(gòu)：一個小中心，通過職能外包，進行運營，經(jīng)濟靈活，缺點：控制力、質(zhì)量保證、信息保密有損害

　　3、有機附屬結(jié)構(gòu)：在有機結(jié)構(gòu)不變的情況下，部分單位設(shè)置為機械組織，方法：成立任務(wù)小組結(jié)構(gòu)、委員會結(jié)構(gòu)

　　6、不同領(lǐng)導(dǎo)風(fēng)格下的風(fēng)險/控制內(nèi)容

　　領(lǐng)導(dǎo)風(fēng)格類型：1、任務(wù)驅(qū)動型：傾向于用權(quán)威命令指揮任務(wù)完成 2、關(guān)系驅(qū)動型：通過溝通協(xié)調(diào)調(diào)動積極性

　　領(lǐng)導(dǎo)方式類型：1、自由放任式：在工作比較復(fù)雜，有充分信任和技術(shù)保證前提下

　　2、體貼式：士氣不振或分工明確、環(huán)境復(fù)雜目標(biāo)難以完成下

　　3、民主式：發(fā)揮專業(yè)優(yōu)勢下，有一定信任程度，同時能統(tǒng)一意見下

　　4、結(jié)構(gòu)式：按部就班領(lǐng)導(dǎo)成員完成任務(wù)

　　7、變革管理

　　流程再造：在現(xiàn)有的資源的基礎(chǔ)上重新建立一個新的組織，不是糾正已經(jīng)發(fā)生或正在發(fā)生的錯誤的事

　　造成的阻力：1、不確定性，造成擔(dān)心工作的穩(wěn)定，從而產(chǎn)生抵觸

　　2、關(guān)心個人得失

　　3、認(rèn)為變革不符合組織利益，造成失業(yè)、人員分裂、工作關(guān)系變化

　　解決手段：1、教育和溝通 2、鼓勵參與 3、推動支持(積極行動肯定)4、談判和協(xié)商 5、修改隱私部分信息(敏感問題分布進行，避免集中爆發(fā)) 6、公開和私下強制

　　8、沖突管理

　　沖突類型：功能正常的沖突，屬于建設(shè)性的 功能失調(diào)沖突，屬于破壞性的

　　產(chǎn)生沖突根源：溝通差異，溝通渠道有噪音，影響理解

　　結(jié)構(gòu)差異，部門從各自利益出發(fā)形成的意見不一致

　　人格差異，獨特的格產(chǎn)生的不信任，陌生，難合作

　　解決方法：回避：不屬于主要沖突，可以不關(guān)注

　　遷就：順從別人的目標(biāo)，把別人目標(biāo)看的比自己高

　　強制：犧牲別人

　　妥協(xié)：雙方做出有價值的讓步

　　合作：開誠布公討論，關(guān)注對方意見，沒有時間壓力，問題十分重要不能妥協(xié)

　　激發(fā)建設(shè)性沖突：改變組織文化、運用溝通、引進外人、重新構(gòu)建組織

　　9、管理控制技術(shù)

　　預(yù)算：計劃大量化說明，把有關(guān)的經(jīng)濟活動計劃用數(shù)字和表格的形式反映出來

　　全面預(yù)算：以利潤為目標(biāo)，以預(yù)算銷售為基礎(chǔ)，綜合協(xié)調(diào)其他預(yù)算結(jié)果，對企業(yè)全部經(jīng)濟活動及其成果進行預(yù)算，包括：生產(chǎn)經(jīng)營預(yù)算，財務(wù)狀況和經(jīng)營成果方面的預(yù)算，分類：業(yè)務(wù)預(yù)算、專門預(yù)算和財務(wù)預(yù)算

　　常用工具：增量預(yù)算、彈性預(yù)算、零基預(yù)算、滾動預(yù)算、KAIZEN(日本，預(yù)算期內(nèi)累計不斷改進)

　　10、控制類型

　　按時間分：事前，預(yù)防性控制

　　事中，典型的就是監(jiān)督視察

　　事后，實際與標(biāo)準(zhǔn)比對，如分析投訴、客戶回訪、監(jiān)督退回

　　按功能分：預(yù)防，審計客戶信用、采用招標(biāo)、職責(zé)分離、將任務(wù)分給勝任員工、使用密碼

　　檢查，核對賬目、物資清點、對比檢查

　　指導(dǎo)，政策、指南和手冊，如要求從業(yè)資格、保證毛利率、出勤率

　　糾正，糾正程序、控制和例外報告

　　計算機，綜合控制和應(yīng)用控制

　　F 計劃審計業(yè)務(wù)(熟練掌握)

　　1、開展與業(yè)務(wù)委托人的初步溝通內(nèi)容：

　　1、溝通審計工作計劃

　　2、討論審計的目標(biāo)和審計方式

　　3、要求委托人報送資料

　　4、進行其他溝通

　　2、對審計業(yè)務(wù)范圍實施初步調(diào)查

　　1、了解審計業(yè)務(wù)的活動

　　2、獲取有利于審計的信息

　　4、需要特別關(guān)注的領(lǐng)域

　　3、決定如何開展下一步工作

　　分析性復(fù)核：對調(diào)查取得的信息進行分析和評價的基礎(chǔ)上初步形成調(diào)查結(jié)論，該技術(shù)不能確定具體舞弊行為，如果審計發(fā)現(xiàn)有舞弊存在，直接調(diào)查而不用該法。運用方法：

　　1、比較前期和后期的類似信息

　　2、比較目前與預(yù)算

　　3、財務(wù)信息和非財務(wù)信息研究，發(fā)現(xiàn)影響關(guān)系

　　4、研究因果關(guān)系

　　5、比較部門之間類似信息

　　6、比較與行業(yè)類似信息

　　7、比較實際與審計期望值

　　基準(zhǔn)比較(標(biāo)桿管理法)：用最佳行為作為基準(zhǔn)比較，基準(zhǔn)來自企業(yè)自身、競爭對手、行業(yè)最優(yōu)點范圍內(nèi)選擇

　　實施面談：面談后對有關(guān)事項和達成的結(jié)論編程紀(jì)要，便如工作底稿，對初步顯示的問題決定擴大性測試

　　查閱以前審計報告和其他資料

　　繪制流程圖：水平流程圖(涉及部門)、垂直流程圖

　　編制檢查清單：在初步檢查的最后階段，編制檢查清單

　　3、完成相關(guān)領(lǐng)域的詳細(xì)風(fēng)險評估：在制定年度計劃時，從全局高度審視組織風(fēng)險并評價，在初步調(diào)查的基礎(chǔ)上制定計劃，這里強調(diào)的那個風(fēng)險最大

　　4、與各方面協(xié)調(diào)審計業(yè)務(wù)工作

　　a 外部審計師協(xié)調(diào)：首席審計執(zhí)行官應(yīng)當(dāng)與提供保證和咨詢業(yè)服務(wù)的其他內(nèi)部或外部服務(wù)提供分享信息、協(xié)調(diào)工作，保證合署的工作范圍并最大限度地減少重復(fù)工作，包括：討論會、借助工作底稿、審計報告和管理層信件的交換、審計技術(shù)的理解

　　b 外部法規(guī)監(jiān)督機構(gòu)：尋求法律、法規(guī)、規(guī)章、制度等理解和技術(shù)支持

　　5、建立/完善審計業(yè)務(wù)的目標(biāo)，識別/確定審計業(yè)務(wù)的范圍

　　審計目標(biāo)：內(nèi)審做出的確定審計業(yè)務(wù)希望實現(xiàn)內(nèi)容的概要聲明，審計程序：實現(xiàn)審計目標(biāo)的手段

　　審計業(yè)務(wù)目標(biāo)：是對被評價活動的風(fēng)險、控制及治理過程提出意見

　　根據(jù)不同的審計類型，具體建立和完善審計業(yè)務(wù)的目標(biāo)：

　　1、經(jīng)營審計：目的是檢查和評價內(nèi)部控制系統(tǒng)以及所分配的職責(zé)的完成情況，關(guān)鍵理解內(nèi)部控制，它是實現(xiàn)審計目標(biāo)：評價存貨內(nèi)部控制的有效性之一，確定節(jié)約成本也是目標(biāo)之一

　　2、績效審計：目標(biāo)是確定效果、效率和效益，這種審計必須有一套能用來評價績效的經(jīng)認(rèn)可的目的、目標(biāo)和標(biāo)準(zhǔn)

　　3、合規(guī)性審計：目標(biāo)是確定組織對證詞、程序、標(biāo)準(zhǔn)或者法律和政府法規(guī)遵守程度(客觀性較強，審計師的主觀判斷少)

　　4、質(zhì)量審計：目標(biāo)是確定組織質(zhì)量管理的水平和效果，主要關(guān)注質(zhì)量管理的四個關(guān)鍵要素：

　　a 顧客需要;

　　b 產(chǎn)品/服務(wù)計劃、生產(chǎn)和運輸滿足顧客的需要;

　　c 生產(chǎn)和運輸產(chǎn)品/服務(wù)計劃和執(zhí)行

　　d 過程控制，尤其是個別顧客需要產(chǎn)品的服務(wù)

　　5、財務(wù)控制審計：目標(biāo)是確定對組織內(nèi)部財務(wù)資源控制和財務(wù)資源的會計資源控制的水平和效果

　　6、財務(wù)報表審計：目標(biāo)是對組織財務(wù)報表的公允性和一致性發(fā)表審計意見，通常由外部審

　　審計業(yè)務(wù)范圍：根據(jù)審計業(yè)務(wù)目標(biāo)確定，包括：治理、經(jīng)營和信息系統(tǒng)

　　內(nèi)部控制系統(tǒng)審計范圍：

　　1、內(nèi)控的恰當(dāng)性：能否提供適當(dāng)?shù)谋ＷC，并高效、經(jīng)濟實現(xiàn)組織目標(biāo)

　　2、內(nèi)控的有效性：能否起到應(yīng)有的作用

　　3、執(zhí)行效果審查：確認(rèn)組織任務(wù)和目標(biāo)是否已經(jīng)完成

　　6、識別或開發(fā)保證業(yè)務(wù)的標(biāo)準(zhǔn)(審計所依照的標(biāo)準(zhǔn))

　　那些標(biāo)準(zhǔn)或準(zhǔn)則審計師采用恰當(dāng)：

　　1、部門的質(zhì)量標(biāo)準(zhǔn)的操作程序

　　2、內(nèi)部會計控制原則，引自注冊會計師手冊的相關(guān)內(nèi)容

　　3、理想的經(jīng)營實務(wù)，基于內(nèi)部審計師參與許同公司內(nèi)部審計實務(wù)所積累的經(jīng)驗和知識

　　7、在計劃審計業(yè)務(wù)時考慮舞弊的潛在可能

　　舞弊與錯誤的區(qū)別：舞弊是有意識的，錯誤是無意識的，結(jié)果損人利己，舞弊的風(fēng)險因素是控制弱點，助長因素：無效的內(nèi)部控制，員工的勾結(jié)，流動資產(chǎn)的存在

　　防止舞弊最有效的方法：保持一個有效的內(nèi)部控制系統(tǒng)

　　危險信號：是在總結(jié)以往舞弊的基礎(chǔ)上得出的在這些條件下舞弊發(fā)生的比率較高，不一定記錄，收集，坐支是舞弊的因素，該名詞被大家熟悉，并產(chǎn)生積極影響

　　舞弊類型：1、為組織謀取利益而進行的舞弊事例

　　2、謀取組織利益的舞弊跡象或征兆

　　3、為個人謀取利益行為

　　4、謀取個人利益征兆

　　對舞弊行為采取的行動：

　　1、已經(jīng)發(fā)生的舞弊跡象，做出是否采取進一步行動或提出調(diào)查的建議

　　2、足夠證據(jù)證明舞弊跡象，可以提出調(diào)查建議時，要通知適當(dāng)?shù)臋?quán)力機構(gòu)

　　3、得出結(jié)論提交報告，報告內(nèi)容：發(fā)現(xiàn)問題、結(jié)論、建議和糾正措施

　　如何實現(xiàn)內(nèi)審協(xié)助發(fā)現(xiàn)舞弊職責(zé)：就是評價控制系統(tǒng)在防止?jié)撛陲L(fēng)險暴露方面的充分性和有效性，舞弊者承認(rèn)舞弊，應(yīng)記錄成工作底稿，簽字，報告高級管理層，請示下一步行動

　　8、確定審計業(yè)務(wù)步驟

　　審計方案：一份說明開展具體審計業(yè)務(wù)時所應(yīng)遵循的工作步驟文件，通常包括：

　　1、資料收集 2、分析和評價資料 3、記錄信息 4、對審計業(yè)務(wù)進行監(jiān)督

　　9、確定審計業(yè)務(wù)所需要的人員水平和資源

　　部門培訓(xùn)的主要目的：實現(xiàn)組織目標(biāo)，同時也是提高個人能力

　　配置內(nèi)審崗位職責(zé)：考慮工作范圍、職責(zé)水平、建立學(xué)歷和工作經(jīng)歷標(biāo)準(zhǔn)

　　10、建立對審計業(yè)務(wù)充分的計劃和監(jiān)督

　　當(dāng)首席審計執(zhí)行官與內(nèi)部審計師對重大專業(yè)問題判斷不一致時，應(yīng)對事實進行討論和進一步調(diào)查研究。

　　1、如果未能達成共識可將不同觀點記入工作底稿，但所有分歧必須在審計機構(gòu)內(nèi)部解決，呈現(xiàn)在管理層和被審計單位的審計報告中的結(jié)論只能是一種

　　2、如果在職業(yè)道德問題上發(fā)生專業(yè)判斷不一致，應(yīng)向本組織有關(guān)道德實務(wù)負(fù)責(zé)人請示

　　對審計師的監(jiān)督必須是持續(xù)的：

　　1、這種監(jiān)督貫穿于審計的各個階段，包括監(jiān)督工作底稿能否支持審計發(fā)現(xiàn)

　　2、監(jiān)督擴展到培訓(xùn)、經(jīng)費、時間報告等管理問題

　　3、監(jiān)督的恰當(dāng)證據(jù)應(yīng)該得到文件記錄和保留，包括工作底稿上

　　11、編制審計業(yè)務(wù)工作程序

　　以下過程應(yīng)記錄在工作底稿中：

　　1、 制定計劃

　　2、 對內(nèi)部控制系統(tǒng)所作的檢查和評價

　　3、 執(zhí)行的審計程序、取得的資料、得出的結(jié)果

　　4、 對工作底稿的審查

　　5、 提交審計報告

　　6、 進行后續(xù)審計

　　以下資料作為工作底稿

　　1、 內(nèi)控調(diào)查表、流程圖、核對清單和記事

　　2、 調(diào)查記錄和備忘錄

　　3、 組織系統(tǒng)圖和工作流程圖

　　4、 重要合同、協(xié)議的復(fù)印件

　　5、 有關(guān)經(jīng)營和財務(wù)政策的資料

　　6、 對內(nèi)部控制系統(tǒng)的評價意見

　　7、 確認(rèn)和陳述的信件、如應(yīng)收款函證

　　8、 有爭議的交易事項及其處理意見

　　9、 對賬戶余額的檢查、分析

　　10、 實施的分析性審計程序

　　11、 審計報告及管理層意見

　　12、 審計結(jié)論及其反饋意見

　　格式：

　　1、 每一張工作底稿有標(biāo)頭：名稱、內(nèi)容、目的、日期或時期

　　2、 記錄的數(shù)據(jù)應(yīng)注明來源，并注明報告和記錄是否一致

　　3、 工作底稿的目錄或索引

　　4、 審計師簽字，并注明日期

　　責(zé)任：

　　1、 首席審計執(zhí)行官對工作底稿負(fù)完全責(zé)任，負(fù)責(zé)制定工作底稿的各項政策

　　2、 應(yīng)親自或指派較高水平的人員審核工作底稿并簽字、注明日期

　　3、 審核中發(fā)現(xiàn)的問題應(yīng)當(dāng)記錄，并跟蹤審核發(fā)現(xiàn)的問題已經(jīng)解決，解決的可以保留或銷毀

　　4、 工作底稿的所有權(quán)屬于本組織，檔案保留在內(nèi)部審計機構(gòu)

　　5、 調(diào)用工作底稿應(yīng)由首席審計執(zhí)行官批準(zhǔn)，提供外部應(yīng)有高級管理層批準(zhǔn)或法律顧問批準(zhǔn)

【合格標(biāo)準(zhǔn)】【成績查詢】【考后交流】

  2013年審計師考試招生簡章 2013年審計師考試報名時間預(yù)估